GRUB2 es un software que incluyen de serie la mayor parte de distribuciones Linux y cuya principal función es la de gestionar el arranque de nuestro equipo. Suele pasar desapercibida para el usuario, excepto en aquellos equipos con arranque múltiple (por coexistir, por ejemplo, un Windows y un Linux), en cuyo caso deberemos interactuar con GRUB2 para elegir qué sistema operativo deseamos iniciar.
Obviamente, un error de seguridad en un elemento tan relevante del sistema podría resultar crítico (sobre todo porque, al no estar cargado aún el sistema operativo, no hay detección de malware en tiempo real que valga)… o, más bien, ya lo está resultando.
Y es que el equipo de investigadores de ciberseguridad Eclypsium ha descubierto en GRUB2 una vulnerabilidad, la CVE-2020-10713, que ha sido rebautizada con el simpático nombre de ‘BootHole’ (que significa, al mismo tiempo, ‘agujero [de seguridad] en el arranque’ y ‘agujero en la bota’).
BootHole afecta a millones de máquinas, y permite sortear la función Secure Boot de la UEFI y ejecutar así código malicioso una vez se pone en marcha el gestor de arranque, dando pie así a una escalada de privilegios que permitiría a un atacantes hacerse con el control del sistema.
Software de Linux, pero Windows no está a salvo
Además, como desconocemos por ahora cuánto tiempo lleva presente la vulnerabilidad en el programa, tampoco se sabe si ha sido explotada. En cualquier caso, las principales distribuciones Linux (Ubuntu, Red Hat, SUSE, Debian) han lanzado ya en las últimas horas un parche que ‘tapa el agujero’ de BootHole (y otros siete descubiertos al revisar el código).
La buena noticia es que según Eclypsium, hay un requisito fundamental que debe cumplir cualquier ataque que intente explotar esta vulnerabilidad, y que le resta peligrosidad: el atacante debe contar previamente con acceso de escritura a los archivos del sistema Linux, más concretamente al archivo de configuración de GRUB2, grub.cfg.
Pero, ¿y esto le importa al usuario de un sistema operativo Windows? Sí, sin duda: aunque GRUB2 sea parte de Linux, convierte en vulnerable cualquier sistema operativo instalado en el mismo sistema, ya sea por permitir iniciarlo con instrucciones maliciosas, ya sea por poder alterar o destruir datos de las particiones compartidas desde el sistema Linux.
Fuente: Genbeta
¿Quieres especializarte en seguridad, específicamente en Linux? En EducaciónIT tenemos curso mediante el cual desarrollarás los conocimientos necesarios para dominar la defensa y el ataque preventivo en servidores con sistema operativo Linux, definiendo políticas de seguridad mientras mitigas ataques DoS/DDoS. Conoce más del Curso de Seguridad en Linux: Server Hacking-Linux Seguro.
- El teclado para ‘copiar y pegar’ código de Stack Overflow, una inocentada convertida en gadget (y ya en preventa) – 6 octubre, 2021
- Los papeles de Pandora: cómo Python y el aprendizaje automático han sido clave en una investigación mundial con datos masivos – 5 octubre, 2021
- China marca las directrices éticas de la IA nacional: un mayor control frente a los algoritmos de las grandes tecnológicas – 4 octubre, 2021
Deja una respuesta